Разработка • habr.com • 17 мая 2024 г. 11:26
В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами...... читать далее
кибербезопасность киберугрозы исследование киберпреступность кибератаки форензика forensics атака десериализация уязвимостьDevOps • OpenNET • 16 мая 2024 г. 19:37
Сформирован релиз специализированного дистрибутива Tails 6.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails...... читать далее
DevOps • OpenNET • 16 мая 2024 г. 13:46
Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к беспроводной сети, подконтрольной атакующим, вместо засл...... читать далее
SEO • Как продвинуть и заработать Seonews.ru • 16 мая 2024 г. 12:41
Сергей Секенов SEO-специалист, руководитель группы сопровождения клиентов сервиса Rookee От доверия поисковых...... читать далее
СтатьиРазработка • habr.com • 16 мая 2024 г. 10:49
В цифровом мире информационная безопасность важна для обеспечения непрерывной работы бизнеса и защиты конфиденциальности пользователей. Однако, несмотря на внедрение различных мер защиты, веб‑приложения — важные мишени для зл...... читать далее
безопасность данных информационная безопасность javascript защита данных безопасность сайтов обфускация безопасность веб-приложений jsfuck минификацияDevOps • OpenNET • 16 мая 2024 г. 7:50
Исследователи из компании ESET опубликовали 43-страничный отчёт с анализом руткита Ebury и связанной с ним активности. Утверждается, что Ebury применяется с 2009 года и с тех пор был установлен на более чем 400 тысяч серверов под управлением Linux и...... читать далее
Разработка • habr.com • 16 мая 2024 г. 7:14
Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этап...... читать далее
PBOM sbom OSC&R slsaDevOps • OpenNET • 15 мая 2024 г. 23:58
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4, в которых устранены пять уязвимостей. Наиболее серьёзная уязвимость (CVE-2024-32002), которой присво...... читать далее
Безопасность • Блог Касперского • 15 мая 2024 г. 13:13
Обзор самых частых техник ATT&CK в реальных инцидентах и советы по защите от них в 2024 году... читать далее
Enterprise Бизнес отчетыРазработка • habr.com • 15 мая 2024 г. 12:39
22 апреля была зарегистрирована уязвимость CVE-2024-3116, получившая 7.4 баллов по CVSS. Эта уязвимость приводит к удаленному выполнению кода в серверной версии pgAdmin4 ≤ 8.4 на системах Windows.pgAdmin4 - это графический инструмент, предназначенный...... читать далее
Пентест Эксплоит pgAdmin4 уязвимость безопасность веб-приложений безопасность RCEРазработка • habr.com • 15 мая 2024 г. 10:33
ВведениеСемейство микроконтроллеров ESP имеет кучу применений как в повседневной жизни, так и в узких отраслях. Рассмотрим микроконтроллер ESP32, так же его интересную прошивку.WARNINGВажно отметить, что прошивка платы ESP32 для тестирования Wi-Fi н...... читать далее
esp32 взлом взлом wi-fi pmkidРазработка • habr.com • 15 мая 2024 г. 8:00
Информационная безопасность веб-приложений за последние несколько лет стала, наверное, одним из ключевых вопросов в IT. Для компаний стабильность работы систем — это репутация и отсутствие лишних издержек. Ежегодная статистика больших ИБ-компаний гов...... читать далее
selectel информационная безопасность системное администрирование wafDevOps • OpenNET • 14 мая 2024 г. 16:54
Состоялся релиз web-браузера Firefox 126 и сформировано обновление ветки с длительным сроком поддержки - 115.11.0. На стадию бета-тестирования переведена ветка Firefox 127, релиз которой намечен на 11 июня. Основные новшества в Firefox 126: В...... читать далее
Безопасность • Блог Касперского • 14 мая 2024 г. 16:41
Эксперты Kaspersky ICS-CERT обнаружили семь уязвимостей в M2M-модемах Telit Cinterion — ранее эта линейка принадлежала компаниям Gemalto и Thales.... читать далее
Enterprise SMB Бизнес Угрозы ICS ICS-Cert IoT KL ICS CERT интернет вещей Промышленная безопасность угрозы уязвимостиРазработка • habr.com • 14 мая 2024 г. 1:11
7 мая исследователи «Лаборатории Касперского» опубликовали отчет со статистикой по обнаружению и эксплуатации уязвимостей в ПО. В публикации приводятся цифры за первый квартал 2024 года, по ряду параметров они сравниваются с данными с начала прошлого...... читать далее
иб vulnerability reportDevOps • OpenNET • 13 мая 2024 г. 18:34
Мэйнтейнер, обеспечивающий сборку для Debian пакетов с менеджерами паролей KeePassXC, перешёл на поставку максимально урезанной версии программы, в которой оставлена только базовая функциональность, необходимая для безопасного хранения паролей на лок...... читать далее
DevOps • OpenNET • 13 мая 2024 г. 13:43
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.9. Среди наиболее заметных изменений: модуль dm-vdo для дедупликации и сжатия блочных устройств, режим прямого доступа к файлам в FUSE, поддержка создания pidfd для отдельных...... читать далее
Разработка • habr.com • 8 мая 2024 г. 10:49
Всем привет! Это наша традиционная подборка самых интересных CVE прошлого месяца. В апреле десяточками по CVSS отметились уязвимости на внедрение команд в ПО для анализа сетевого трафика Flowmon и PAN-OS. Как обычно, всплыли несколько критических уяз...... читать далее
cve пентест information security vulnerability vulnerability scanning vulnerability assessment анализ защищенности уязвимости уязвимости и их эксплуатация пентестингРазработка • habr.com • 8 мая 2024 г. 8:36
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, бл...... читать далее
vulnerability management cve microsoft уязвимости palo alto networks повышение привилегий удаленное выполнение кода windows defender rce спуфингРазработка • habr.com • 6 мая 2024 г. 12:35
1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробн...... читать далее
android